Calico数据路径:IP路由和iptables

最新推荐文章于 2025-07-30 10:20:36 发布
最新推荐文章于 2025-07-30 10:20:36 发布
阅读量849 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/weidawei/2144618
本文深入探讨了Calico网络方案的实现原理,包括IP数据包的路由转发、防火墙策略处理及安全隔离机制。Calico利用宿主机的路由表和iptables确保数据包正确到达目标workload,同时通过iptables实施细粒度的访问控制,实现不同客户间workload的安全隔离。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Calico方案中,IP数据包是被宿主机linux系统路由表和iptables进行路由转发和防火墙策略处理的。对于正在发送数据包的workload(workload,后面均使用英文原文),无论它的路由是如何配置的,Calico都确保将下一跳解析出来的是宿主机(Host)的MAC地址。对于寻址到一个workload的数据包,最后一跳是从目标workload所在宿主机到workload自身。
图:容器网络IP转发流程图
Calico数据路径:IP路由和iptables
假设workload的IPv4地址是从数据中心私有地址池10.65/16分配出来的,而宿主机使用172.18.203/24的地址段。你将在宿主机的路由表上看到以下类似信息:
图:Calico宿主机路由表信息
Calico数据路径:IP路由和iptables
在这台宿主机上有一个地址为10.65.0.24的workload,通过宿主机TAP接口tapa429fb36-04可达,之后就会存在一条下一跳为tapa429fb36-04去往10.65.0.24的直连路由。其他workload,如10.65.0.21、10.65.0.22、10.65.0.23则在部署在其它两台宿主机(172.18.203.126和129)上,所以去往这些workload的路由的下一跳是这两台宿主机。
Calico中有一个名字是Felix的代理,当被要求为一个特定workload提供连接时,它会在路由表中转载一个直连路由。然后,本机的BGP客户端(比如BIRD)会注意到它们,并将它们(可能通过路由反射器)宣告给运行在其他主机上的BGP客户端,继而非直连路由也会出现了。

安全隔离

上面的路由原则上允许数据中心中的任意一个workload与任何其他workload进行通信---但是通常操作人员会限制这种情况;比如将客户A的workload与客户B的workload相互隔离。因此Calico在每一台宿主机上运行iptables,指明每个workload能够发送和接收数据包的IP地址(以及可选端口等信息),这个设计是将workload X和workload Y之间的流量通过X的宿主机和Y的宿主机上的防火墙策略加以过滤,从而达到隔离的目的,这帮助让非期望流量远离数据中心核心网络,和作为一种备用的防御机制,让本地宿主机免于rogue workload的危害。

后续

关于静态数据路径的考虑,是的,它是一个对workload ARP请求应答内容的组合,包括宿主机MAC,IP路由和iptables。对路由的需求,安全信息如何管理,以及处理一些动态的事物,比如workload的迁移,Calico还有大量的工作需要去完成。但基本的数据路径实际上是很简单的。

原文地址:https://docs.projectcalico.org/master/reference/architecture/data-path

转载于:https://blog.51cto.com/weidawei/2144618

路由器bgp协议对接生产K8S集群网络(Calico)
cloud_engineer的博客
11-05 1456
路由器对接K8S集群网络(Calico),实现外部地址可以直接访问K8S pod,无需经过node节点nat或者lvs转换
【K8S系列】深入解析k8s网络插件—Calico
热门推荐
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络网络安全解决方案,广泛应用于Kubernetes集群其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议Linux网络命名空间来实现高性能的容器间通信网络策略控制。
kubernetes运维---calico网卡对查看
qq_34391821的博客
05-05 4347
calico网络原理这里不详细描述,这里主要进行calico查看veth pair。 方法一:根据pod ip到目标主机查看路由信息,找到对应的cali*网卡 这里以nginx-test-795d659f45-k7gn5为例 查看到pod ip为172.27.14.193,在k8s-node02节点上 登录k8s-node02节点,执行route -n|grep "172.27.14.193" 在执行 ip 查看网卡及状态 方法二,进入容器查看 kubectl exec -it n
iptables详解(2):路由
RToax
10-01 3257
Table of Contents 更深的iptables VS路由表 相关文章 在默认的iptables上,包含raw-> mangle-> nat-> filter,4个表。每个表包含多个“链”。每个链包含一系列“规则”。下面的“ iptables –list”的常用用法。 $ iptables -L -n --line-numbers # you can add -t <table-name> (default table is FILTER) Chai.
路由iptables - Linux实现路由
喵喵的技术博客
10-17 1万+
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
4、iptables路由 路由表 转发
LiuWei
05-07 1409
文章目录1.路由表2.路由功能路由器3.网关设备4.转发 1.路由路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
Calico:核心原理与 BGP 路由模式
最新发布
weixin_42587823的博客
07-30 686
Calico 核心原理与 BGP 路由模式摘要 Calico 通过节点上的 calico-node 组件实现高效的容器网络连接,该组件包含两个核心进程: Felix - 作为"规则执行官",负责从 Kubernetes API 获取网络策略并编程到内核中,管理路由、ACL 网络接口 bird - 作为"路由信使",通过 BGP 协议实现节点间的路由信息交换 在纯 BGP 模式下,Calico 采用三层路由方案: 每个节点分配唯一的 Pod IP 地址段 节点间通过
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2392
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
kubernetes运维---calicoipip模式抓包分析
qq_34391821的博客
05-07 2024
一、calico介绍 Calico是Kubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机pod之间的网络连接,还涉及网络安全管理。Calico CNI插件在CNI框架内封装了Calico的功能。 Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel
calico工作原理_【Calico系列】3 Calico的组件、架构与原理
weixin_42111465的博客
01-17 749
本文是 Calico 系列的第三篇文章,继上一篇了解 BGP 的基本概念,这一篇真正进入 Calico 的笔记。本篇以 Calico 3.4 版本 为基准。由于网络的水深与个人能力有限,本文不免存在错误之处。如有疑问,请查阅文末参考资料或与我线上/线下讨论。目录:一、Calico架构Felix 跑在每个节点上,负责配置路由、ACL、向etcd宣告状态等;etcd 主要负责网络元数据一致性,确保Ca...
从小白到大神之路之学习运维第47天---第三阶段----Iptables路由表的配置、Linux下创建虚拟IP
2302_77582029的博客
06-26 934
从小白到大神之路之学习运维第47天---第三阶段----Iptables路由表的配置、Linux下创建虚拟IP
calico 网络流量 过程 分析 apt-get install telnet
weixin_30498921的博客
10-29 208
1.calico node 容器在kubernetes中以DaemonSet 的方式运行,容器的网络模式为hostNetwor,与host共享网络栈,拥有相同的Iphostname 2.查看某个pod:[root@bserver40 ~]# kubectl get pods -o wide -n kube-system |grep -i tiller tiller-deploy-5df...
Kubernetes CNI组件CalicoIPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 5231
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
第7关 calico网络流量剖析
博哥爱运维
11-14 1767
这节课以实战角度带大家剖析下calico网络流量,并分享工作生产中遇到的问题安全解决。
calico iptables详解
虾米的博客
06-15 9249
报文处理过程 报文处理过程中使用的标记位: 一共使用了3个标记位,0x7000000对应的标记位 0x1000000: 报文的处理动作,置1表示放行,默认0表示拒绝。 0x2000000: 是否已经经过了policy规则检测,置1表示已经过。 0x4000000: 报文来源,置1,表示来自host-endpoint 流入报文来源: 1. 以cali+命名的网卡收
calico的日志
weixin_42473164的博客
05-21 2714
calico的日志
详解 Calico 三种模式(与 Fannel 网络对比学习)
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
Kubernetes网络插件详解 - Calico篇 - 网络基础
weixin_49925141的博客
09-03 786
云原生Kubernetes并且没有创造新的网络技术,而是根据各种场景灵活的聚合使用各种网络技术。从底层通信技术来看,容器网络有Overlay模式,路由模式,以及Underlay模式三种,其中Overlay模式主要是通过虚拟化与隧道技术,屏蔽底层网络复杂路由转发,面向应用提供简单高效的通信能力。
干货收藏!Calico的BGP RouteReflector策略实践
2401_85789772的博客
06-28 1465
容器网络组件Calico支持多种后端模式,有Overlay的IPIP、Vxlan模式,也有Underlay纯路由的BGP模式。相比于Overlay网络模型,Underlay网络具有更高的数据面转发性能。同时在纯路由模式下,也有两种方案:Calico BGP的fullmesh方案,该方案存在一些限制,适用于小规模kubernetes集群,集群节点越多,BGP连接就越多,需要建立大量连接来保证网络的互通性,每增加一个节点就要成倍的增加连接保证网络的互通性,这样的话就会使用大量的网络消耗。
k8s通过路由实现vpc与主机互通
07-17
<think>首先,用户的问题是关于Kubernetes的:他们想在Kubernetes中通过路由配置实现VPC与宿主机网络互通。具体来说,就是配置路由让VPC网络与宿主机网络互通。 我需要参考提供的引用内容。引用是关于Kubernetes网络的基础知识: - 引用[1]:Kubernetes使用CNI插件来处理网络通信。 - 引用[2]:提到了Service类型CNI插件如Flannel、Calico。 - 引用[3]:讨论了Docker网络模式,包括bridge、host等。 - 引用[4]:提到网络策略CNI。 用户的具体需求是配置路由以实现VPC与宿主机网络互通。VPC通常指云服务中的虚拟私有云(Virtual Private Cloud),而host是宿主机。 在Kubernetes中,网络互通通常涉及Pod网络、节点网络外部网络。VPC可能指的是外部网络,比如云环境中的VPC。 关键点:Kubernetes依赖于CNI插件来实现网络。要实现VPC与宿主机网络互通,可能需要配置路由规则,这通常由CNI插件处理或通过额外的路由设置。 我需要构建一个清晰、结构化的回答,帮助用户逐步解决问题。回答必须使用中文。 回答结构: 1. **理解需求**:解释用户的问题,确保我理解正确。 2. **背景知识**:简要介绍Kubernetes网络模型,基于引用。 3. **解决方案步骤**:提供逐步指导如何配置路由。 4. **示例配置**:如果有必要,给出代码或配置示例。 5. **注意事项**:讨论潜在问题或优化。 6. **生成相关问题**:在结束时,根据系统指令生成相关问题。 系统指令要求: - 行内数学表达式用$...$,但这个问题可能不涉及数学,所以可能不需要。 - 独立公式用$$...$$,同样可能不适用。 - LaTeX语法正确:确保任何数学格式正确。 - 使用中文回答。 - 生成相关问题:在末尾添加§§相关问题§§部分。 - 引用标识:在回答中引用的段落末尾添加引用标识,如[^1]。 引用内容: - [^1]: K8S网络的基本知识,CNI插件。 - [^2]: Service类型,CNI插件如Flannel。 - [^3]: Docker网络模式。 - [^4]: 网络策略CNI。 用户的问题是关于路由配置的,所以我要聚焦于如何设置路由。 常见方法: - 在云环境中(如AWS、GCP),Kubernetes集群通常集成VPC网络。节点(宿主机)在VPC中,Pod网络通过CNI插件(如Calico、Flannel)与VPC互通。 - 要实现VPC与宿主机网络互通,宿主机本身就是VPC的一部分,所以它们应该已经互通。用户可能意指Pod网络与VPC或外部网络互通。 用户说:“实现VPC与宿主机网络互通”。在标准设置中,宿主机(节点)在VPC中,所以它们应该已经可以互通。用户可能想说的是Pod网络与VPC网络互通,或者外部访问。 再读用户问题:“我想在Kubernetes中通过路由配置实现VPC与宿主机网络互通”。可能是个误解。在Kubernetes中,宿主机是节点,它们已经在VPC中。或许用户想实现Pod与VPC外部资源的互通,或类似。 基于上下文,用户可能想配置路由让Kubernetes集群内的Pod或服务能与VPC外的资源通信,或者反之。 引用[2]提到Service类型如LoadBalancer,可以从外部访问。 对于路由配置,具体到CNI插件。 例如,使用Calico CNI,可以配置BGP路由来通告Pod网络到VPC路由表。 在云环境中,常见做法是使用VPC路由表添加路由到Pod CIDR,指向节点。 步骤指南: 1. **确认网络架构**:确保Kubernetes集群部署在VPC中,节点有VPC IP。 2. **选择CNI插件**:如Calico,支持BGP路由传播。 3. **配置路由**:在VPC路由表中添加路由,将Pod CIDR指向节点实例或使用NAT网关。 4. **测试互通**:验证从VPC资源访问宿主机或Pod。 详细步骤: - 找出Pod网络CIDR。 - 在VPC路由表中添加条目:目标为Pod CIDR,下一跳为节点IP或一个网关。 在Kubernetes中,Pod网络是覆盖网络,所以需要路由让外部流量到达Pod。 常见解决方案: - 使用NodePort或LoadBalancer Service暴露服务。 - 对于直接路由,配置CNI插件集成VPC路由。 例如,在AWS,使用Calico with BGP to peer with VPC routers. 或者,使用VPC CNI plugin in AWS, which assigns VPC IPs to pods. 用户提到“宿主机网络”,可能指的是节点网络。 假设用户环境是云环境如AWS。 回答结构: 1. **介绍需求**:解释用户想实现VPC与宿主机网络互通,在Kubernetes中通过路由配置。 2. **关键概念**:基于引用,解释Kubernetes网络如何工作,CNI插件的角色。 3. **实现步骤**: a. 选择支持路由的CNI插件,如Calico。 b. 配置CNI插件以通告路由。 c. 在VPC中设置路由表。 d. 验证配置。 4. **示例**:给出一个简单示例,比如在AWS中使用Calico。 5. **注意事项**:安全组、网络策略等。 6. **生成相关问题**:在末尾。 确保引用添加在相关段落后。 最终输出以中文。</think>### Kubernetes 中配置路由实现 VPC 与宿主机网络互通 您的需求是在 Kubernetes 集群中,通过路由配置实现 VPC(Virtual Private Cloud,虚拟私有云)网络与宿主机(Host)网络的互通。这通常发生在云环境(如 AWS、阿里云等)中,目的是让 VPC 内的外部资源(如其他虚拟机或服务)能够直接访问 Kubernetes 节点(宿主机),或反之。Kubernetes 网络依赖于 CNI(Container Network Interface)插件来实现底层网络通信,因此配置路由需要结合 CNI 插件云平台的路由功能来完成[^1]。下面我将一步步解释解决方案,确保结构清晰、可靠。 #### 1. **理解需求背景** - **需求分析**:VPC 是云环境中的逻辑隔离网络,宿主机(即 Kubernetes 节点)通常部署在 VPC 子网内。默认情况下,宿主机与 VPC 网络是互通的(因为它们在同一 VPC),但您可能是指: - 让 VPC 内的外部资源(如非 Kubernetes 虚拟机)访问宿主机上的服务。 - 或者,让 Kubernetes Pod 通过宿主机路由与 VPC 外部资源通信。 - 核心是通过路由表配置,确保流量正确转发。 - **Kubernetes 网络模型**:Kubernetes 不直接处理网络,而是通过 CNI 插件(如 Calico、Flannel)管理 Pod 网络节点网络。宿主机网络是节点的物理或虚拟网络接口,而 VPC 网络是云平台的整体网络架构[^1][^2]。要实现互通,需配置路由规则,将流量导向正确目标。 - **为什么需要路由配置**:在标准 CNI 插件(如 Flannel 的 VXLAN 模式)下,Pod 网络是覆盖网络,外部 VPC 资源无法直接路由到 Pod 或宿主机特定服务。通过添加静态路由或使用 BGP 协议,可以将 Pod CIDR 或宿主机 IP 通告到 VPC 路由表。 #### 2. **前提条件** 在开始配置前,请确保: - Kubernetes 集群已部署在 VPC 中,节点(宿主机)拥有 VPC 内 IP 地址。 - 确认 CNI 插件类型(如 Calico 或 Flannel),并支持路由功能(推荐使用 Calico,它对路由集成更友好)。 - 获取云平台权限(如 AWS VPC 控制台或阿里云控制台),以便修改 VPC 路由表。 - 记录关键网络信息: - Pod 网络 CIDR(例如 `10.244.0.0/16`)。 - 节点网络 CIDR(例如 VPC 子网 `192.168.0.0/24`)。 - 宿主机 IP 地址列表(通过 `kubectl get nodes -o wide` 查看)。 #### 3. **配置路由的步骤** 以下是通用步骤(以 AWS 或类似云平台为例)。核心思想是:在 VPC 路由表中添加条目,将目标流量(如 Pod CIDR)指向 Kubernetes 节点作为下一跳。如果使用支持 BGP 的 CNI 插件(如 Calico),可以自动通告路由。 **步骤 1: 选择并配置 CNI 插件** - Kubernetes 网络依赖于 CNI 插件,例如 Calico 支持 BGP 路由协议,能自动将 Pod 路由通告到 VPC[^2][^4]。如果当前使用 Flannel(默认 VXLAN 模式),需切换到路由友好模式(如 host-gw)或改用 Calico。 - **示例:切换到 Calico**(如果未安装): ```bash # 安装 Calico CNI 插件 kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` - **配置 Calico 启用 BGP**(编辑 Calico 配置文件): ```yaml # calico-config.yaml apiVersion: projectcalico.org/v3 kind: BGPConfiguration metadata: name: default spec: logSeverityScreen: Info nodeToNodeMeshEnabled: true # 启用节点间 BGP 对等 asNumber: 64512 # 私有 AS 号 ``` 应用配置:`kubectl apply -f calico-config.yaml`。Calico 会自动将 Pod 路由通告给节点[^4]。 **步骤 2: 在 VPC 路由表中添加静态路由** - 如果 CNI 插件不支持 BGP(如 Flannel),或云平台不支持 BGP 对等,需手动添加静态路由。 - **操作流程**: 1. 登录云控制台(如 AWS VPC Console)。 2. 找到 VPC 路由表,添加新路由条目: - **目标(Destination)**:Pod 网络 CIDR(例如 `10.244.0.0/16`)。 - **下一跳(Next Hop)**:指向 Kubernetes 节点 IP 或一个中央网关(如 NAT 网关)。在简单场景下,指定为节点的 VPC IP(例如 `192.168.1.10`)。 3. 保存路由表,变更通常在几分钟内生效。 - **示例(AWS CLI 添加路由)**: ```bash # 假设 VPC 路由表 ID 为 rtb-xxxx,节点 IP 为 192.168.1.10 aws ec2 create-route --route-table-id rtb-xxxx --destination-cidr-block 10.244.0.0/16 --instance-id i-xxxxxxx # 下一跳为节点实例 ``` 注意:在阿里云等平台,命令类似,使用 `aliyun ecs CreateRouteEntry`。 **步骤 3: 配置宿主机网络(节点层面)** - 宿主机需要允许流量转发,并确保 iptables防火墙不阻塞 VPC 流量。 - 在每个节点上启用 IP 转发: ```bash # 临时启用 sysctl -w net.ipv4.ip_forward=1 # 永久生效(编辑 /etc/sysctl.conf) echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p ``` - 如果使用安全组(Security Groups)或网络 ACL,确保允许 VPC CIDR 的入站出站流量。 **步骤 4: 验证互通** - 测试从 VPC 外部资源(如另一台虚拟机)访问宿主机或 Pod: - **访问宿主机服务**:直接使用节点 IP(如 `curl http://192.168.1.10:nodePort`)。 - **访问 Pod**:如果路由正确,可以直接 ping Pod IP(如 `ping 10.244.1.2`)。 - 使用 `traceroute` 或 `mtr` 检查路径是否通过添加的路由。 - 在 Kubernetes 内部验证: ```bash # 检查节点路由表 kubectl exec -it <pod-name> -- ip route # 或直接在节点运行 ip route show ``` #### 4. **注意事项优化** - **性能与安全**: - 静态路由在大型集群中可能难以维护,推荐使用 BGP-based CNI 插件(如 Calico)实现动态路由[^4]。 - 启用 Kubernetes 网络策略(Network Policies)限制流量,避免未经授权访问(需 CNI 插件支持)[^4]。 - 在云平台中,使用 NAT 网关或负载均衡器作为下一跳,可以提高可靠性安全性(例如,避免直接暴露节点 IP)。 - **常见问题**: - **路由冲突**:确保 Pod CIDR 不与 VPC 子网重叠。 - **CNI 插件兼容性**:Flannel 的 host-gw 模式性能更好但要求节点在同一 L2 网络;Calico 更灵活但配置复杂[^2][^3]。 - **云平台限制**:一些云服务(如 AWS)需要额外配置路由传播或使用 VPC CNI(例如 AWS VPC CNI 插件,直接分配 VPC IP 给 Pod)。 - **替代方案**:如果路由配置复杂,考虑使用 Service 类型: - **NodePort**:暴露服务到节点端口,VPC 资源通过节点 IP:Port 访问[^2]。 - **LoadBalancer**:通过云负载均衡器暴露服务,自动处理 VPC 路由[^2]。 #### 5. **总结** 通过配置 CNI 插件(如 Calico)并修改 VPC 路由表,您可以高效实现 VPC 与宿主机网络的互通。核心是确保流量路由规则正确指向 Kubernetes 节点。如果遇到问题,检查 CNI 插件日志(`kubectl logs -n kube-system <cni-pod>`)云平台路由表。实践中,建议在测试环境先验证[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值